การอบรมหัวข้อ Data Governance Guideline สำหรับบริษัทประกันภัย (เผยแพร่เมื่อ: 31 มีนาคม 2566)
การอบรมดังกล่าวจัดขึ้นเมื่อวันที่ 31 มีนาคม 2566 ผ่านช่องทางออนไลน์ การอบรมในครั้งนี้ได้เชิญผู้เชี่ยวชาญที่มีประสบการณ์ด้านการกำกับดูแลข้อมูล มาให้แนวทางในการเริ่มต้นเพื่อช่วยในการ นำไปใช้ดำเนินการจริงภายในบริษัท รวมทั้งประสบการณ์หรือมุมมองจากการเป็นที่ปรึกษาในการ Setup เรื่องการกำกับดูแลข้อมูลให้กับองค์กรอื่น
หัวข้อที่ได้มีการบรรยายในการอบรม ได้แก่
1) แนวปฏิบัติเรื่อง การกำกับดูแลข้อมูล (Data Governance Guideline) โดย ผู้แทนจากสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.)
2) แนวทางการจัดทำการกำกับดูแลข้อมูล (Data Governance in Practice) โดย ดร.เอกลักษณ์ อิสระมโนรส ผู้แทนสมาคมดาต้า เมเนจเม้นต์ (ประเทศไทย)
3) แนวทางการบริหารจัดการข้อมูล ด้านการคุ้มครองและป้องกันข้อมูล (Data Protection) โดยวิทยากรผู้เชี่ยวชาญจากบริษัท อัลฟ่าเซค จำกัด (ALPHASEC Audit Assurance and Consulting)
ทั้งนี้สามารถดาวน์โหลดเอกสารประกอบการอบรมได้ ดังนี้
หากต้องการรายละเอียดเพิ่มเติมท่านสามารถติดต่อได้ที่
กลุ่มมาตรฐานการบริหารความเสี่ยง Email: itriskmgt@oic.or.th
แนวปฏิบัติ เรื่อง การกำกับดูแลข้อมูล (Data Governance Guideline) (เผยแพร่เมื่อ: ธันวาคม 2565)
ขอความร่วมมือแสดงความคิดเห็น และข้อเสนอแนะต่อร่างแนวปฏิบัติ เรื่อง การกำกับดูแลข้อมูล (Data Governance Guideline)
เอกสารเผยแพร่ : คู่มือการตอบสนองภัยคุกคามทางไซเบอร์ สำหรับบริษัทประกันภัย (Cyber Incident Response Plan Handbook) พ.ศ. 2564
กรอบการประเมินระดับความพร้อมด้านการรับมือภัยคุกคามทางไซเบอร์ สำหรับบริษัทประกันภัย (Cyber Resilience Assessment Framework CRAF)
เอกสารเผยแพร่ : คู่มือการตอบสนองภัยคุกคามทางไซเบอร์ สำหรับบริษัทประกันภัย (Cyber Incident Response Plan Handbook) พ.ศ. 2564
ร่างคู่มือการตอบสนองภัยคุกคามทางไซเบอร์ สำหรับบริษัทประกันภัย (Cyber Incident Response Plan Handbook)
OIC Cybersecurity incident form
สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) ร่วมกับ ธนาคารแห่งประเทศไทย (ธปท.) และสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) จัดงานสัมมนาเชิงปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ให้กับคณะกรรมการของภาคการเงิน (Cyber Resilience Leadership: Tone from the Top) ทั้งหมด 4 รุ่น ตั้งแต่เดือนสิงหาคม – ตุลาคม 2563 ณ ห้องประชุม @BOT ศูนย์การเรียนรู้ ธนาคารแห่งประเทศไทย เพื่อสร้างความรู้ ความตระหนัก และสร้างโอกาสในการแลกเปลี่ยนประสบการณ์และมุมมองในเรื่อง การบริหารจัดการความเสี่ยงและเตรียมความพร้อมในการรับมือภัยคุกคามไซเบอร์ โดยในการสัมมนาได้มีการถ่ายทอดความรู้ผ่านกรณีศึกษาจากเหตุการณ์ที่เกิดขึ้นจริง และเน้นภัยไซเบอร์ที่เกิดขึ้นกับธุรกิจในภาคการเงินในรูปแบบที่หลากหลาย และจากการใช้เทคโนโลยีใหม่ รวมทั้ง มีกิจกรรมการจำลองเหตุการณ์คุกคามของภัยไซเบอร์ที่เสมือนจริง เพื่อให้กรรมการได้ร่วมทดลองการใช้กระบวนการวิเคราะห์ การคิด และการตัดสินใจในการตอบสนองต่อเหตุการณ์ (Mini Exercise) มีผู้เข้าร่วมสัมมนาประกอบด้วยกรรมการจากองค์กรในภาคธุรกิจการเงินรวมทั้งหมดประมาณ 240 คน การสัมมนาดังกล่าวเป็นหนึ่งในการดำเนินการที่สำคัญของสำนักงาน คปภ. เพื่อยกระดับด้าน Cyber Resilience อย่างต่อเนื่อง
คู่มือ Cyber Resilience Principles for Board of Director [E-book]
คู่มือ Cyber Resilience Principles for Board of Director [PDF]
ขอความร่วมมือแสดงความคิดเห็น และข้อเสนอแนะต่อร่างแนวปฏิบัติ เรื่อง การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต / ประกันวินาศภัย พ.ศ. 2563 และ ร่างแนวปฏิบัติ เรื่อง หลักเกณฑ์การกำกับดูแลการใช้บริการจากผู้ให้บริการภายนอกด้านเทคโนโลยีสารสนเทศ พ.ศ. 2563 (ไฟล์เอกสารดาวน์โหลดด้านล่าง)
โดยท่านสามารถส่งความคิดเห็นหรือข้อเสนอแนะให้สำนักงานได้ที่ e – mail : pimpuns@oic.or.th ภายในวันที่ 18 ธันวาคม 2563
- เอกสารรับฟังความคิดเห็น_ITRiskMgt
- เอกสารรับฟังความคิดเห็น_ITOutsource
- ร่าง_IT Risk Mgt Guidelinde_ver.Hearing
- ร่าง OIC IT outsourcing_ver.Hearing
ร่างแนวปฏิบัติ เรื่อง การบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM) และการจัดทำแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan: BCP) ของบริษัทประกันภัย พ.ศ. 2563
ร่างประกาศ คปภ. เรื่อง หลักเกณฑ์ การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต / ประกันวินาศภัย พ.ศ. ….
การให้ข้อมูลแบบสอบถามเรื่อง แผนรองรับการดำเนินธุรกิจอย่างต่อเนื่องของบริษัทประกันภัย (Business Continuity Plan) และแผนรับมือภัยคุกคามทางไซเบอร์ (Incident Response Plan) ผ่านระบบ Google Form
1.Link ระบบ Google Form https://forms.gle/UDEBDnZNqRqKkHms5
2.ระบบ Google Form จะเปิดให้เข้าใช้งานได้จนถึงวันศุกร์ที่ 17 มกราคม 2563
ประชุมชี้แจงเรื่อง การให้ข้อมูลเรื่อง การกำกับดูแลและการบริหารจัดการเรื่อง ความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ และความมั่นคงปลอดภัยทางไซเบอร์ของบริษัทประกันชีวิต (IT security & Cybersecurity) ผ่านระบบ Web Survey ในวันศุกร์ที่ 6 กันยายน 2562 สำหรับบริษัทประกันชีวิต เวลา เวลา 9.30 - 12.00น. และบริษัทประกันวินาศภัยเวลา 13.30 - 16.00น.
1. Link ระบบ Web Survey https://onlineservice10.oic.or.th/QESN/
2. ระบบ Web Survey จะเปิดให้เข้าใช้งานได้ระหว่างวันที่ 11 กันยายน – 25 กันยายน 2562
3. แนวทางปฏิบัติสำหรับรักษาความปลอดภัยและควบคุมความเสี่ยงของระบบเทคโนโลยีสารสนเทศ (Information Technology Risk Management) และความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (Cybersecurity)(เผยแพร่เมื่อ ธันวาคม 2560)
4. “เอกสารประกอบการอบรมเรื่อง หลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันภัย (Governance and Management for Information Technology Risk) วันที่ 9-10 ตุลาคม 2562 ณ สำนักงาน คปภ.”